Liebe Leserinnen und Leser,

die zunehmende Verbreitung von Smart Glasses bringt nicht nur technologische Innovationen, sondern auch erhebliche datenschutzrechtliche Herausforderungen mit sich. Insbesondere im Arbeitsumfeld stellen diese Geräte ein erhebliches Risiko für die Rechte von Beschäftigten und Dritten dar. Eine nähere Betrachtung zeigt, dass ihr Einsatz rechtlich nur schwer vertretbar ist.

Doch was sind diese Smart Glasses eigentlich?

Smart Glasses sind tragbare Geräte, die wie herkömmliche Brillen aussehen, jedoch mit umfangreicher Technik ausgestattet sind. Sie verfügen über Funktionen, die denen eines Smartphones ähneln, etwa die Aufnahme von Fotos, Videos und Ton sowie die Nutzung von Sprachbefehlen. Was zunächst praktisch erscheint, birgt jedoch erhebliche Probleme und rechtliche Risiken.

Ein zentrales Problem liegt darin, dass Aufnahmen unbemerkt erfolgen können. Bereits die bloße Möglichkeit solcher Aufzeichnungen erzeugt einen Überwachungsdruck. Mitarbeitende sowie Dritte werden dadurch in ihren Persönlichkeitsrechten beeinträchtigt. Hinzu kommt die mangelhafte Nachvollziehbarkeit der Datenverarbeitung: Betroffene Personen können weder erkennen, wann Aufnahmen erfolgen, noch wie lange diese gespeichert werden oder ob und an wen sie weitergeleitet werden.

Damit werden zentrale Grundsätze des Art. 5 DSGVO berührt, insbesondere die Zweckbindung, Transparenz und Datenminimierung. In der Praxis bestehen erhebliche Defizite bei der Einhaltung dieser Prinzipien.

Aktuelle Medienberichte verdeutlichen die Tragweite dieser Problematik. Demnach werden Aufnahmen teilweise an externe Datenannotatoren weitergegeben, beispielsweise an Subunternehmen in Drittstaaten wie Kenia. Diese Länder gelten datenschutzrechtlich als unsicher. Die dort tätigen Personen erhalten Zugriff auf Bild- und Videomaterial, um KI-Systeme zu trainieren. Besonders kritisch ist, dass hierbei auch hochprivate Inhalte erfasst werden können, darunter intime Situationen oder sensible Informationen wie Bankdaten oder Geschäftsgeheimnisse.

Zwar sollen die Daten vor der Weitergabe anonymisiert werden, jedoch zeigt die Praxis, dass diese Anonymisierung häufig unzureichend ist. Gleichzeitig haben Nutzerinnen und Nutzer nur eingeschränkte Kontrolle über die Datenverarbeitung. Es bleibt intransparent, wann Daten übertragen werden und wie deren weitere Nutzung erfolgt.

Vor diesem Hintergrund bestehen erhebliche Zweifel an der DSGVO-Konformität solcher Systeme, insbesondere im Hinblick auf Datenübermittlungen in Drittländer.

Für Arbeitgeber ergeben sich daraus erhebliche Risiken, insbesondere wenn Mitarbeitende privat angeschaffte Smart Glasses verwenden. In solchen Fällen besteht ein vollständiger Kontrollverlust: Der Arbeitgeber hat weder Zugriff auf die Geräte noch die Möglichkeit, deren Einstellungen zu steuern. Technische und organisatorische Maßnahmen im Sinne von Art. 25 DSGVO können somit nicht umgesetzt werden. Eine datenschutzkonforme Nutzung ist daher praktisch nicht sicherstellbar.

Erfolgt während der Arbeitszeit eine Verarbeitung personenbezogener Daten, gilt der Arbeitgeber als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Dies führt dazu, dass er für etwaige Rechtsverstöße haftet. Verstöße gegen die DSGVO können mit Bußgeldern von bis zu 20 Millionen Euro geahndet werden. Zusätzlich kommen strafrechtliche Konsequenzen nach §§ 201, 201a StGB in Betracht.

Eine rechtmäßige Verarbeitung personenbezogener Daten setzt stets eine geeignete Rechtsgrundlage voraus. Im Kontext von Smart Glasses scheitert dies jedoch regelmäßig. Insbesondere eine Einwilligung der betroffenen Personen ist in der Praxis kaum wirksam. Abhängigkeitsverhältnisse, etwa im Arbeitsverhältnis, stellen die Freiwilligkeit infrage. Zudem fehlt es häufig an der notwendigen Informiertheit, da Umfang, Zeitpunkt und Empfänger der Datenverarbeitung nicht transparent sind.

Auch andere Rechtsgrundlagen greifen im laufenden Betrieb regelmäßig nicht. Es fehlt somit insgesamt an einer tragfähigen Grundlage für den datenschutzkonformen Einsatz.

Ein wesentlicher Unterschied besteht zwischen dienstlich bereitgestellten Geräten und privat beschafften Smart Glasses. Dienstgeräte können durch den Arbeitgeber gesteuert, technisch eingeschränkt und datenschutzkonform konfiguriert werden. Dadurch ist es grundsätzlich möglich, die Anforderungen der DSGVO einzuhalten.

Privat beschaffte Geräte hingegen entziehen sich jeglicher Kontrolle. Der Arbeitgeber kann weder verbindliche Vorgaben machen noch deren Einhaltung überprüfen. Gleichzeitig sind solche Geräte häufig intransparent in ihrer Funktionsweise und bergen ein erhebliches Missbrauchspotenzial.

Hinzu kommt, dass der Einsatz von Smart Glasses zur Bewältigung betrieblicher Situationen in der Regel nicht erforderlich ist. Für typische Konflikt- oder Gefahrensituationen stehen bereits bewährte und datenschutzkonforme Alternativen zur Verfügung. Dazu zählen insbesondere die persönliche Ansprache, die Unterstützung durch Kolleginnen und Kollegen sowie die nachträgliche schriftliche Dokumentation von Vorfällen. In vielen Betrieben existieren zudem geregelte Videoüberwachungssysteme, die klar definierten Zwecken dienen und kontrollierbar sind.

Vor diesem Hintergrund sind Smart Glasses kein notwendiges Mittel zur Wahrnehmung berechtigter Interessen.

Teilweise wird argumentiert, dass Mitarbeitende die Geräte lediglich tragen, ohne Aufnahmen vorzunehmen. Solche Zusicherungen sind jedoch rechtlich unerheblich. Datenschutzrechtlich kommt es nicht auf subjektive Absichten an, sondern auf objektive Sicherungsmaßnahmen. Ohne technische Vorkehrungen, die Aufnahmen zuverlässig verhindern, bleibt ein erhebliches Risiko bestehen.

Zusammenfassend führen Smart Glasses im Arbeitskontext zu erheblichen datenschutz- und haftungsrechtlichen Risiken. Es mangelt an Transparenz, Kontrollmöglichkeiten und einer verlässlichen Steuerbarkeit der Datenverarbeitung. Gleichzeitig besteht eine hohe Missbrauchsgefahr, insbesondere durch mögliche Datenweitergaben an Dritte oder den Einsatz von KI-Systemen.

Die Konsequenz liegt daher nahe: Der Einsatz privat beschaffter, nicht kontrollierbarer Geräte mit Aufnahmefunktion im dienstlichen Kontext sollte untersagt werden. Ein entsprechendes Verbot ist nicht nur rechtlich geboten, sondern auch sachlich gerechtfertigt, um die Rechte aller Beteiligten wirksam zu schützen.

Bei Fragen dazu wenden Sie sich gerne an mich.

Beste Grüße aus Aachen
Ingo Goblirsch

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz | Compliance | Informationssicherheit
52064 Aachen

Das Beitragsbild wurde mithilfe von OpenAI's ChatGPT generiert. Die kommerziellen Nutzungsrechte liegen vollständig beim Ersteller. OpenAI erhebt kein Urheberrecht an diesem Inhalt. Alle dargestellten Elemente sind frei erfunden und dienen ausschließlich illustrativen Zwecken. Marken oder Persönlichkeitsrechte Dritter werden nicht verletzt.